攻击日新月异防御与时并进代管网络安全服务脱胎换骨

媒体报导 @ IT Square

2023-11-29 ~~下载 PDF~~

攻擊日新月異防禦與時並進　代管網絡安全服務脫胎換骨

攻击日新月异防御与时并进代管网络安全服务脱胎换骨 (从左至右) 中信国际电信CPC安全服务交付及运维总监黄钧达、信息科技服务与数据科学部助理总监林宇铃、Fortinet 东南亚与香港资讯安全总监邝伟基分享网络安全的应对方案。

网络攻击肆虐，机构受到攻击往往只能採取防御，不过防守始终难以一成不变。

中信国际电信CPC一直有提供代管的网络安全服务TrustCSI，透过多种业界先进工具；包括保安资讯和事件管理（SIEM）和端点防御及反应（EDR）方案等。但是保安形势不断转变，中信国际电信CPC推出了TrustCSI 3.0，加入渗透测试和「红蓝攻防」形式，加入人工智能（AI）自动化，时刻提升网络安全。

中信国际电信CPC安全服务交付及运维总监黄钧达说，例如钓鱼邮件和恶意网站连结，可以利用防火墙或软件工具过滤，亦难免会有漏网之鱼。

「部分连结加入其他语系鱼目混珠，例如俄罗斯语「西里尔」字母，部份字母与英文字母非常相似，即使经验有素用户也可能会中招。」

化被动防御为主动

一般机构很少会进行渗透测试（Penetration Testing），TrustCSI 3.0内加入渗透测试，以及实战化模拟攻击防御，从以往被动防御，变为主动安全应变策略。

团队从骇客的类比骇客攻击视角去检视攻击，并从防守获得实战经验，明白防守暴露的弱点，知己知彼。而渗透测试则是对网络、应用程式或系统，进行非破坏性模拟入侵攻击，以验证防御机制的可靠性和执行能力。

中信国际电信CPC一直在法规遵从有丰富经验，为本港多家银行和保险业落实法规遵从的保安要求，不过保安架构不可能停留不动，原因是攻击手法层出不穷，Gartner强调「配适性保安架构」（Adaptive Security Architecture ），补充只集中于防御，以政策为本的保安策略的缺陷，应付不断演变保安挑战。

攻击日新月异防御与时并进代管网络安全服务脱胎换骨 TrustCSI 3.0，加入渗透测试和「红蓝攻防」形式，加入人工智能（AI）自动化，时刻提升网络安全。

黑客手法难以捉摸

近年，不少研发发现，渗透测试和「红蓝攻防」亦可持续性改善防御能力。

Fortinet 东南亚与香港资讯安全总监邝伟基说，市场上最普遍参考美国MITRE推出的ATT&CK架构下，瞭解与分析黑客大部分的攻击手法。

但是，即使有明确参考框架，黑客攻击时刻转变，难免挂一漏万而被黑客得逞。例如不少人仍以为，钓鱼邮件是最常见攻击，其实上半年Fortinet侦察出大量以（Removable media）抽取式储存装置与媒体攻击，现已佔去入侵攻击一半。

黑客在USB记忆体驱动器植入恶意软体，窃取主机敏感资讯，档案可从一个系统接力传送另一系统。

邝伟基说，攻击手法转变，原因不一而足，其中可能是疫情后远程用户惯用USB和NAS等储存，又缺乏适当保护；另一个原因来自「营运技术」（OT）系统，以往OT缺乏保护意识，感染抽取式储存，终于变成了攻击源头。

黄钧达说，中信国际电信CPC亦有提供数据保护方案，防御抽取式储存的攻击，实施时期可能会影响正常业务，员工适应需时，持续性去改善防御仍有其必要。

早悉先机堵塞漏洞

黄钧达说，客户须清晰数码资产分佈，而以渗透测试软件，可对数产建立可视性；并跟踪修补漏洞最新状态，非所有系统都可升级至最新版本，但至少清楚资产位置和受保护的程度，设计出应变的计画。

邝伟基说，例如以往Web应用防火墙保护（WAF）只抵御网络攻击规则，以阻挡IP 位址、HTTP 标头、HTTP 主体、URI 字串、跨网站命令档（XSS）、SQL injection及OWASP等传统漏洞，黑客又採用更先进的手法，例如记忆体篡改和Heap缓冲区溢位攻击等，例如漏过Message Queuing服务攻击。

「不少应用开发採用大量开源软件，有时用户也不知道自已应用，已利用有关服务。」对基建和应用缺乏可视性，也是何以须要渗透测试，并及早加入相应保护。」

中信国际电讯CPC一直研究数据技术，开发多种AI和训练模型。该公司信息科技服务与数据科学部助理总监林宇铃说，AI可实现自动化，并减轻保安分析工作量。

AI定期渗透测试

林宇铃说，IT保安最大漏洞其实是人，因为人会疏忽和犯错，为黑客制造可乘之机，团队之间须有清晰沟通，并保持警惕，除了靠演练提高保安意识，系统设计确保处理手法一致，并要尽力堵塞漏洞，不断测试更新。

林宇铃说，自然语言处理技术和AI模型，可补充人手疏忽和不足。中信国际电讯CPC利用AI辅助渗透测试，以应对日新月异的攻击。

「理论上，渗透测试愈密愈好，现实上一般机构难以有足够保安分析人员，经常执行渗透测试。AI工具提供应用，为测试产生「恶意负载」（Payload），即时产生进入目标主机，并产生远端系统作攻击的恶意代码。」不少安装基建和开发应用人员，本身安全意识并不高，每次完工要求保安分析人员检查，其实不切实际，AI可读取系统后作预测，按照系统或程式产生恶意负载攻击代码，并定时自行作渗透测试。

AI从不同来源发现新攻击手段后，产生新渗透测试代码，定期自动执行，确定即使黑客不断演变，机构预先掌握先机，与时并进，及早採取保护措施。

< ~~上一页~~

回上页

~~下一页~~ >

产品与服务

TrueCONNECT™ 网络连接

信息安全管理

识别及预测 评估服务 资产梳理服务 漏洞评估服务 渗透测试服务 代码审查服务 AI信息安全威胁识别平台

保护 网络安全设备托管服务 统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全 安全存取服务边缘 (SASE) 邮件安全 邮件防护服务

侦测 威胁检测服务 托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析 用户和企业行为分析 (UEBA) 网络流量分析

回应及复原 安全回应服务 安全编排及自动化回应 (SOAR) 威胁搜捕服务 安全事件回应 (IR) 备份及灾难复原即服务 多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规 专业服务 信息安全设备迁移服务 云专业服务 合规服务 中国网络安全法–网络安全等级保护2.0合规咨询服务 跨境数据合规评估服务

SmartCLOUD™ 云端运算方案

DataHOUSE™ 云数据中心

互联网服务

管理服务

欧洲解决方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

解决方案

解决方案

技术与服务

技术与服务

关于我们

关于我们

资源中心

资源中心

联系我们

联系我们

攻击日新月异防御与时并进 代管网络安全服务脱胎换骨

攻擊日新月異防禦與時並進 代管網絡安全服務脫胎換骨

化被动防御为主动

黑客手法难以捉摸

早悉先机堵塞漏洞

AI定期渗透测试

识别及预测
评估服务资产梳理服务漏洞评估服务渗透测试服务代码审查服务 AI信息安全威胁识别平台

保护
网络安全设备托管服务统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全安全存取服务边缘 (SASE) 邮件安全邮件防护服务

侦测
威胁检测服务托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析用户和企业行为分析 (UEBA) 网络流量分析

回应及复原
安全回应服务安全编排及自动化回应 (SOAR) 威胁搜捕服务安全事件回应 (IR) 备份及灾难复原即服务多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规
专业服务信息安全设备迁移服务云专业服务合规服务中国网络安全法–网络安全等级保护2.0合规咨询服务跨境数据合规评估服务

Europe to Asia / Asia to Europe
Europe & Asia West-East Global Cloud Ring

Baltic Sea
DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

攻击日新月异防御与时并进代管网络安全服务脱胎换骨

攻擊日新月異防禦與時並進　代管網絡安全服務脫胎換骨